Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) z uwagą obserwuje nasilające się działania cyberprzestępcze, które mają na celu wyłudzenie danych logowania do systemów bankowości elektronicznej od użytkowników mediów społecznościowych. Ostatnie raporty wskazują na szczególnie niebezpieczną praktykę polegającą na publikacji w mediach społecznościowych fałszywych reklam, które bezprawnie wykorzystują wizerunek i nazwy uznanych instytucji finansowych takich jak BNP Paribas Bank Polska, Bank Pekao S.A. oraz Nest Bank.
Fot. Warszawa w Pigułce
Metodologia Działania Oszustów
Przestępcy cybernetyczni projektują i dystrybuują reklamy, które są zaprojektowane w taki sposób, by na pierwszy rzut oka wydawały się autentyczne. Te reklamy, promujące atrakcyjne oferty finansowe, kierują użytkowników na złośliwe witryny internetowe imitujące oficjalne portale bankowości elektronicznej. Użytkownicy, przyciągnięci perspektywą korzystnych warunków, są następnie nakłaniani do wprowadzenia swoich danych logowania, co prowadzi do ich natychmiastowego wykradzenia przez oszustów.
Zalecenia Ochronne
W obliczu rosnącego zagrożenia, CSIRT apeluje do użytkowników mediów społecznościowych o zachowanie szczególnej ostrożności i podjęcie odpowiednich środków ochronnych. W celu minimalizacji ryzyka, zaleca się:
- Weryfikację adresu URL: Użytkownicy powinni dokładnie sprawdzać adresy internetowe witryn, na które są przekierowywani, upewniając się, że korzystają z oficjalnych i bezpiecznych stron instytucji finansowych.
- Sprawdzanie certyfikatów bezpieczeństwa: Zaleca się zwracanie uwagi na obecność i ważność certyfikatów bezpieczeństwa wyświetlanych przez przeglądarkę internetową.
- Ostrożność wobec podejrzanych linków i ofert: Należy unikać klikania w linki lub otwierania załączników pochodzących z niezweryfikowanych źródeł, szczególnie jeśli oferta wydaje się niezwykle korzystna.
- Bezpośredni kontakt z bankiem: W przypadku jakichkolwiek wątpliwości dotyczących autentyczności komunikatu lub oferty, zaleca się bezpośredni kontakt z instytucją finansową poprzez znane i sprawdzone kanały komunikacji.
Środki Prewencyjne
Dodatkowo, CSIRT zachęca do regularnego aktualizowania oprogramowania antywirusowego i zabezpieczającego, które mogą zapewnić dodatkową ochronę przed próbami phishingu i innymi zagrożeniami cybernetycznymi. W sytuacji podejrzenia, że dane mogły zostać skompromitowane, niezbędne jest niezwłoczne zmienienie hasła dostępu oraz poinformowanie odpowiedniej instytucji finansowej o potencjalnym naruszeniu bezpieczeństwa.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS